Киберпреступники в России стали проводить атаки против крупных организаций с использованием специальных зараженных электронных писем, которые рассылаются сотрудникам, попадающим под отсрочку от частичной мобилизации, заявили в «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» подчеркнули, что ими была выявлена целевая киберпреступная кампания, которая сейчас проводится против крупных российских организаций. В качестве основной цели киберпреступников выступает шпионаж. Проникнуть во внутренние сети компаний они стараются с использованием специально подготовленного вредоносного документа, в котором якобы представлена информация об отсрочке от частичной мобилизации для сотрудников.
Уточняется, что злоумышленники проводят таргетированную рассылку email-писем сотрудникам крупных российских предприятий. В этих письмах прикрепляется специальный файл MS Word с названием, которое имеет фразу «отсрочка от призыва».
В документе присутствует текст с требованием о формировании перечня специалистов конкретной организации для получения ими отсрочки от частичной мобилизации, уточнили в «Лаборатории Касперского». Если пользователь открывал вредоносный документ, то начиналась загрузка и выполнение дополнительного макроса, который, в свою очередь, скачивал основное вредоносное ПО.
Кроме того, осуществлялась передача на командный сервер киберпреступников сведений о зараженной системе, а после этого по команде злоумышленников на их сервера отправлялись конфиденциальные файлы из внутренней сети организации.
Денис Паринов, специалист по информационной безопасности в «Лаборатории Касперского», подчеркнул, что киберпреступники продолжают активно пользоваться тематикой частичной мобилизации не только в массовых, но и таргетированных кибератаках.
Чтобы противодействовать таким многокомпонентным угрозам, российским предприятиям требуется не только внедрение комплексных систем обеспечения информационной безопасности, в том числе и решений XDR, но и проведение специализированного обучения по информационной безопасности среди всех сотрудников, проведение регулярных проверок.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
